SafeGroup

SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Losowe błędy, obciążana praca komputera, antywirus nie może skończyć skanowania
Pełna wersja: Losowe błędy, obciążana praca komputera, antywirus nie może skończyć skanowania
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

Makku

20.04.2014, 21:57
Objawy zainfekowania:
Cześć wszystkim, i wesołych świąt na wstępie! Smile



Piszę do was z pewnym problemem, a konkretnie z problemem z moim biednym, jak myślę chorym pc''tem. Załapał jakieś świństwo jak mi się wydaje, konkretnie mówiąc - od jakiegoś czasu działa straasznie wolno, muli jak to się powszechnie mówi, a po zalogowaniu się załadowanie zajmuje kilka minut. Do tego wywala różne mniejsze lub większe błędy wszelakiej maści. Nie mogę też odpalać niektórych plików .exe (po odpaleniu komputer zamula, widać jakby się ładował i... ładuje się w nieskończoność. Chociaż z np. FRST już nie miałem żadnych problemów). Myślę, też że dotknęło to mojego Noda32, gdyż w pewnym momencie po prostu skanowanie się zacina - czekałem całą noc, nie odcięło. Powtarzałem - ten sam błąd. Dodam, że największe zamulenie widać przy działaniach związanych z eksploratorem windows - przeglądanie partycji, przenoszenie, otwiera plików itp.

Wykonywane działania:

Mam Eset NOD32, próbowałem skanować, wyżej opisałem czym to skutkowało, do momentu zacięcia nic nie wykrywał. Firewall windowsowy wyłączony. Jakoś w ostatnim czasie żadnego syfu nie instalowałem, komputer zaczął mi wariować dzisiaj po restarcie - do tego czasu niby wszystko było okej chociaż jakoś specjalnie nie grzebałem.

Logi:

[Aby zobaczyć linki, zarejestruj się tutaj]

- OTL.txt

[Aby zobaczyć linki, zarejestruj się tutaj]

- Extras.txt

[Aby zobaczyć linki, zarejestruj się tutaj]

- Addition.txt

[Aby zobaczyć linki, zarejestruj się tutaj]

- FRST.txt


Z góry wam bardzo, ale to bardzo dziękuję!

PS: Podczas wykonywania logów opcja "Rejestr" sama przestawia mi się na "Wszystko" z "Użyj filtrowania". Tak ma być?

tachion

21.04.2014, 10:17
Widoczne szczątki Zeroaccessai infekcja PUP Umbrella.exeby Iminent Protection

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
(Iminent) C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe
HKLM-x32\...\Run: [] => [X]
SearchScopes: HKLM - DefaultScope value is missing.
DPF: HKLM-x32 {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
FF Plugin-x32: @esn/esnlaunch,version=1.102.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.102.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=1.110.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.110.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=1.118.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.118.0\npesnlaunch.dll No File
R2 SProtection; C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe [2620016 2013-01-24] (Iminent)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 extrem.sys; \??\C:\Users\Marcin\AppData\Local\Temp\extrem.sys [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\1.3\temp\FairplayKD.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
C:\$Recycle.Bin\S-1-5-21-1841998249-26005083-369866275-1000\$8395a02a60d45f5f769b89d689eeac9f
C:\$Recycle.Bin\S-1-5-18\$8395a02a60d45f5f769b89d689eeac9f
C:\ProgramData\hash.dat
C:\ProgramData\libnspr4.dll
C:\Users\Marcin\AppData\Local\Temp\bf1edc4225cbc64eae78246683fb95b6.dll
C:\Users\Marcin\AppData\Local\Temp\drm_dyndata_7380014.dll
C:\Users\Marcin\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Marcin\AppData\Local\Temp\nv3DVStreaming.dll
C:\Users\Marcin\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Marcin\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\Marcin\AppData\Local\Temp\nvStInst.exe
C:\Users\Marcin\AppData\Local\Temp\sonarinst.exe
C:\Users\Marcin\AppData\Local\Temp\SRLDetectionLibrary2891842603564459058.dll
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f


Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaji następnie Usuń
pokaż raport

Makku

21.04.2014, 13:03
Na wstępie dzięki wielkie za pomoc! Smile

A następnie - wykonałem wszystko to co napisałeś. Poniżej zamieszczam raporty. Z OTL''a też mam na nowo przeskanować i zamieścić?

[Aby zobaczyć linki, zarejestruj się tutaj]

- Fixlog

[Aby zobaczyć linki, zarejestruj się tutaj]

- AdwCleaner

tachion

21.04.2014, 13:48
Nie wkleiłeś do notatnika całego loga !

tylko wkleiłeś do zawartości tą co widać ,kończącą się na tej pozycji S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]

Przecież jest dalsza część jeszcze reszty.

Kod:
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
C:\$Recycle.Bin\S-1-5-21-1841998249-26005083-369866275-1000\$8395a02a60d45f5f769b89d689eeac9f
C:\$Recycle.Bin\S-1-5-18\$8395a02a60d45f5f769b89d689eeac9f
C:\ProgramData\hash.dat
C:\ProgramData\libnspr4.dll
C:\Users\Marcin\AppData\Local\Temp\bf1edc4225cbc64eae78246683fb95b6.dll
C:\Users\Marcin\AppData\Local\Temp\drm_dyndata_7380014.dll
C:\Users\Marcin\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Marcin\AppData\Local\Temp\nv3DVStreaming.dll
C:\Users\Marcin\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Marcin\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\Marcin\AppData\Local\Temp\nvStInst.exe
C:\Users\Marcin\AppData\Local\Temp\sonarinst.exe
C:\Users\Marcin\AppData\Local\Temp\SRLDetectionLibrary2891842603564459058.dll
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f


Wklej w notatnik i powtórz działanie tej zawartości co podałem i podaj raport po wykonaniu.

Makku

21.04.2014, 14:55
O kurcze, rzeczywiście, masz rację. Przepraszam bardzo ale no niestety, przeoczyłem że jest dalsza część. W takim razie skopiowałem tym razem całość, i wykonałem działanie. Poniżej zamieszczam log.

[Aby zobaczyć linki, zarejestruj się tutaj]

- Fixlog.txt

tachion

21.04.2014, 15:06
Miałeś wykonać to co podałem poniżej czyli tą dalszą część,no ale to już mniejsza z tym bo i tak część która się wykonała w pierwszym działaniu,to nie wykonała już sięw drugim.

Rozumiem że wszystko jest już ok ?

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

Makku

21.04.2014, 15:21
Zrobione

[Aby zobaczyć linki, zarejestruj się tutaj]


Co do tego czy wszystko już okej, chybana to wygląda.

tachion

22.04.2014, 18:18
Results of screen317''s Security Check version 0.99.82
Windows 7 Service Pack 1 x64 (UAC is disabled!)
Internet Explorer 10 Out of date!
``````````````Antivirus/Firewall Check:``````````````
ESET NOD32 Antivirus 4.0
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java™ 6 Update 29
Java 7 Update 51
Java version out of Date!
Adobe Flash Player 12.0.0.70 Flash Player out of Date!
Adobe Reader XI
````````Process Check: objlist.exe by Laurent````````
ESET NOD32 Antivirus egui.exe
ESET NOD32 Antivirus ekrn.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

Odinstaluj:

Java™ 6 Update 29
Java 7 Update 51

Ściągnij z tego źródła i zainstaluj najnowszą

[Aby zobaczyć linki, zarejestruj się tutaj]


To samo się tyczy Flash Playera odinstaluj i zainstaluj z tego źródła

[Aby zobaczyć linki, zarejestruj się tutaj]


Zastosuj się też do reszty aplikacji oznaczonych na czerwono.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools ,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

i kliknij Start.

Makku

22.04.2014, 22:09
Ok, zrobione. I co, to już wszystko? Zapodać jeszcze jakiś log czy coś w tym stylu? A co do reszty aplikacji oznaczonych na czerwono - UAC nie mam zamiaru włączać, zbytnio utrudnia życie, a złośliwce które chcą i tak się przedrą oznaczając niebezpieczną aplikację jako microsoftowską, co do Internetu Explorer - skoro i tak z niego nie korzystam jest jakikolwiek sens bym go update''ował? Może da się go w ogóle jakoś wywalić w cholerę?

No i oczywiście bardzo dziękuję za pomoc! Jestem naprawdę, ale to naprawdę wdzięczny! Smile
SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Losowe błędy, obciążana praca komputera, antywirus nie może skończyć skanowania